Дата публикации: | 05.02.2008 |
Всего просмотров: | 1275 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-5158 CVE-2008-5159 CVE-2008-5176 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | WinCom LPD Total 3.x |
Уязвимые версии: WinCom LPD Total 3.0.2.623, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в Line Printer Daemon (LPDService.exe) при обработке заданий для печати, содержащих слишком длинное имя файла. Удаленный пользователь может отправить специально сформированное задание для печати на порт приложения 515/TCP и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен знать название очереди печати. 2. Уязвимость существует из-за двух ошибок проверки границ данных в Line Printer Daemon. Удаленный пользователь может отправить специально сформированные пакета на порт приложения 13500/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за отсутствия проверки аутентификации в Line Printer Daemon. Злоумышленник может выполнить некоторые действия со службой, например создать очередь печати, требуемую для уязвимости #1. URL производителя: clientsoftware.com.au/lpd.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | WinCom LPD Total Multiple Vulnerabilities PoC |